[发明专利]无线中继网络中的链路双向安全认证方法

说明书

技术领域

本发明涉及网络通信类，尤其涉及一种无线中继网络中的链路双向安全认证方法，其可实现多跳链路中处理平台和终端节点双向身份认证和密钥更新，适用于中继设备和终端节点的运算能力有限的无线传感网络环境，可提高双向认证的安全性。

背景技术

物联网环境中应用于终端的信息采集设备多是处理能力较为有限的微传感器，例如在智能交通领域已经投入应用的RFID标签、远程监护和医疗领域中用于收集监护病人的生命体征信息的生物传感器等。这些设备的运算处理能力通常都较为有限，但是其安全性却十分的重要。

在智能交通领域内，基于无源RFID标签的智能交通系统将担负起很重要的任务，但同时标签内存储的用户信息和资金账目等隐私信息的安全也是一个不容忽视的问题。远程监护和医疗系统中，收集的监护病人的生命体征信息在中继链路中流动时的安全性和存储在终端设备中的病人隐私信息的安全性也是十分重要的问题。但是，在密码学领域内用于提高系统安全性的基于复杂数学运算的算法在终端设备中都很难实现，提高系统安全性必须依靠其他方法来实现。分析发现，基于无源RFID标签的智能交通系统和远程监护和医疗系统在网络结构上有着相同之处，即信息的传输都需要中继设备。具体的带中继设备的链路连接无线终端网络如图1所示。

传统的方案在考虑两端设备的安全性时，只是将中继设备当成单纯的信息转发设备，从而无法充分利用中继设备的资源提高系统整体的安全性。

另外，传统的中继网络在终端节点和平台互相认证身份时，中继设备很少参与认证过程，但有的方法将中继设备当作是和终端节点身份安全性同样重要的节点逐跳认证，这个过程耗时比较大。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种无线中继网络中的链路双向安全认证方法，其利用链路上中继设备的运算能力，将一部分运算负担转移到中间设备中，提高了系统整体的安全性；同时，由于认证信息在链路上传输时，中继设备参与了认证信息的逐跳更新，本方还发明还能间接认证中继设备身份的合法性。

为实现上述目的，本发明提供了一种无线中继网络中的链路双向安全认证方法，其中，所述无线中继网络包括终端节点、M个中继设备和处理平台，所述终端节点、中继设备和处理平台的私密信息分别为SKey_N，Mark_N，Seed_N，(a_Nn，a_N(n-1)，...a_N2，a_N1)、SKey_k，Mark_k，Seed_k，(a_kn，a_k(n-1)...a_k2，a_k1)和SKey_B，Mark_B，Seed_B，(a_Bn，a_B(n-1)...a_B2，a_B1)，其中，SKey为密钥，Mark为预留扩展的私密信息，Seed为种子，(a_Bn，a_B(n-1)，...a_B2，a_B1)，(a_kn，a_k(n-1)，...a_k2，a_k1)和(a_Nn，a_n(n-1)，...a_N2，a_N1)分别为处理平台、中继设备和终端节点的随机序列参数，n为随机序列的阶数，1≤k≤M，k为自然数，下标N、k、B分别表示所述终端节点、中继设备k和处理平台，其包括以下步骤：